CVE-2025-48579

Nome do Software Vulnerável e Versões Afetadas MediaProvider.java (versões afetadas não especificadas)

Descrição Existe uma falha em múltiplas funções do MediaProvider.java que pode permitir o contorno das permissões de gravação no armazenamento externo devido a uma condição de "confused deputy". A exploração bem-sucedida poderia resultar em escalonação local de privilégios, sem exigir privilégios de execução adicionais ou interação do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.